Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Las contraseñas débiles pueden conducir a ataques de ransomware porque se pueden vulnerar con facilidad mediante técnicas de descifrado de contraseñas. Esto permite a los cibercriminales obtener acceso a la red de una organización e inyectar su ransomware.
A menudo, cuando las personas consideran las causas tras las infecciones de ransomware, lo primero que piensan es que se han producido por culpa de un correo electrónico de phishing. Si bien los correos electrónicos de phishing son una de las causas más comunes de las infecciones de ransomware, existen otras formas en que el ransomware consigue infectar las redes y los dispositivos, como por ejemplo el uso de contraseñas débiles.
Siga leyendo para obtener información sobre qué se considera una contraseña débil y cómo las contraseñas débiles pueden provocar ataques de ransomware.
¿Qué se considera una contraseña débil?
Una contraseña débil es cualquier contraseña que no siga las prácticas recomendadas en materia de contraseñas. Las contraseñas débiles muestran las siguientes características.
- Menos de 16 caracteres
- Contiene palabras y frases comunes del diccionario
- No incluye una combinación de mayúsculas y minúsculas.
- No incluye números
- No incluye símbolos (por ejemplo, $,%,#,*,!,&).
- Contiene información personal
- Se reutiliza en varias cuentas
¿Qué es un ataque de ransomware?
Un ataque de ransomware es cuando los cibercriminales instalan un tipo de software malicioso llamado ransomware en su dispositivo para impedir que pueda acceder a sus archivos y datos almacenados. Algunos cibercriminales pueden incluso llegar a impedirle que pueda acceder a su dispositivo por completo. Cuando un cibercriminal haya infectado su dispositivo con ransomware, aparecerá un mensaje en su pantalla para informarle de que la única forma de recuperar el acceso a su dispositivo y sus datos es pagando al cibercriminal una cantidad específica en concepto de rescate, que suele ser en forma de criptomoneda.
No hay ninguna garantía de que pagar el rescate suponga que las víctimas vayan a recuperar el acceso a su dispositivo o sus datos. Además, cuando las víctimas se deciden a pagar el rescate, estas suelen caer víctimas de ataques secundarios, dado que los cibercriminales saben que están dispuestos a pagar.
Contraseñas débiles: cómo conducen a los ataques de ransomware
Las contraseñas débiles son fáciles de adivinar o descifrar para los cibercriminales. Si un cibercriminal consigue descifrar una contraseña débil que protege el acceso a la red de una organización, entonces podrá inyectar ransomware en la red.
Las credenciales vulneradas responsables de la mayoría de los ataques de ransomware suelen ser credenciales de protocolo de escritorio remoto (RDP). El RDP es un protocolo de comunicación de red que permite a los usuarios conectarse de forma remota a las computadoras de forma segura. El RDP se ha vuelto mucho más importante debido al trabajo remoto e híbrido. Sin embargo, una de las principales vulnerabilidades de seguridad que presenta el RDP es que son muchos los usuarios que eligen contraseñas débiles para protegerlo. Una credencial de RDP vulnerada es un vector importante en favor de los ataques de ransomware.
Para evitar que las credenciales de RDP sean vulneradas, es importante protegerlas utilizando una contraseña segura que siga las prácticas recomendadas en materia de contraseñas. En lugar de confiar en los empleados para que creen sus propias contraseñas, invierta en un gestor de contraseñas empresarial que permita a los administradores de TI aplicar contraseñas seguras y autenticación multifactor (MFA).
Riesgos adicionales del uso de contraseñas débiles
Las contraseñas débiles no solo provocan ataques de ransomware, sino que también pueden provocar ataques de apropiación de cuentas (ATO), violaciones de datos y robos de identidad.
Ataques de apropiación de cuentas
Un ataque de apropiación de cuentas se produce cuando los cibercriminales vulneran las credenciales de una cuenta en línea, lo que puede ser causa del uso de contraseñas débiles. Una vez que el cibercriminal ha conseguido acceder a la cuenta, entra en su configuración y cambia la contraseña. Al cambiar la contraseña, el cibercriminal deja al usuario fuera de su cuenta de forma efectiva. Algunos cibercriminales incluso cambian la configuración del perfil de los usuarios, como la dirección de correo electrónico o el número de celular al suyo, por lo que no habrá forma de que el usuario pueda recuperar el acceso a su cuenta.
Una vez que los cibercriminales han bloqueado el acceso a su cuenta, pueden hacer con ella lo que quieran, como robar información personal o publicar como si se tratara del usuario en el caso de que se hayan apoderado de su cuenta de redes sociales.
Violaciones de datos
Una violación de datos es cuando un incidente de seguridad hace que la información de identificación personal (PII) de clientes y empleados quede expuesta. Algunas violaciones de datos también provocan la exposición de datos confidenciales de la empresa. Las violaciones de datos pueden ocurrir por muchos motivos, como ataques de intermediario o cuando un empleado hace clic en un enlace o abre un archivo adjunto de un correo electrónico de phishing. Las violaciones de datos también pueden ocurrir porque los empleados tengan contraseñas débiles en sus cuentas de trabajo y no tengan habilitada la MFA.
Robo de identidad
Además de los ataques de apropiación de cuentas y las violaciones de datos, las contraseñas débiles también pueden provocar robos de identidad tanto para clientes como para empleados. Si un cibercriminal consigue acceder a la cuenta de un usuario con privilegios por culpa de una contraseña débil, como al sistema de nóminas, puede robar la PII de los empleados y dar lugar a que se produzca el robo de su identidad.
Dependiendo del tipo de información que una organización haya recopilado sobre sus clientes, que un cibercriminal consiga acceder al lugar donde se almacenan los datos de los clientes, protegidos por una contraseña débil, dichos cibercriminales podrían también robar la identidad de los clientes.
No permita que las contraseñas débiles le expongan al riesgo de sufrir un ataque de ransomware
Las contraseñas débiles pueden poner a su organización en mayor riesgo de sufrir un ataque de ransomware susceptible de provocar graves pérdidas financieras, daños a la reputación y que su organización tenga que ralentizar el ritmo de sus operaciones debido al tiempo de inactividad o las reparaciones. Las organizaciones deben disponer de todas las herramientas necesarias para proteger su organización de las amenazas cibernéticas más comunes, como el ransomware. Una herramienta en la que todas las organizaciones deben invertir es una solución de gestión del acceso privilegiado (PAM) como KeeperPAM™.
KeeperPAM combina Enterprise Password Management (EPM), Keeper Secrets Management (KSM) y Keeper Connection Management (KCM) en una plataforma unificada para que las organizaciones puedan proteger sus contraseñas, secretos y conexiones remotas. Para saber más sobre cómo KeeperPAM puede ayudar a su organización a mitigar el riesgo de un ataque de ransomware debido a contraseñas débiles, solicite una demo hoy mismo.